CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66410

Critical
Published: Translated: NVD NIST

Summary

Gin-vue-admin to system zarządzania zapleczem oparty na Vue i Gin. W wersjach 2.8.6 i wcześniejszych, atakujący mogą dowolnie usuwać pliki na serwerze, co prowadzi do uszkodzenia lub niedostępności zasobów serwera.

Risk Assessment

Ryzyko dla organizacji polega na możliwości usunięcia krytycznych plików, co może prowadzić do przestojów i utraty danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji Gin-vue-admin, aby zniwelować tę podatność oraz monitorowanie parametrów wejściowych w celu zapobiegania nieautoryzowanym operacjom.

Original NVD description (English source)

Gin-vue-admin is a backstage management system based on vue and gin. In 2.8.6 and earlier, attackers can delete any file on the server at will, causing damage or unavailability of server resources. Attackers can control the 'FileMd5' parameter to delete any file and folder.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS